Chrome'da güvenli değil uyarısını önleme

Eylül ayında duyurulduğu gibi, Chrome yakında şifre ve kredi kartı giriş alanları içeren güvenli olmayan sayfaları URL çubuğunda Güvenli Değil olarak işaretleyecektir.

Bu doküman, web geliştiricilerin bu uyarıyı önlemek için sitelerini güncellemelerine yardımcı olmayı amaçlamaktadır.

Uyarıları etkinleştirme

Uyarılar, Ocak 2017'de yayınlanması planlanan Chrome 56'da herkes için varsayılan olarak etkinleştirilecektir.

Yeni kullanıcı deneyimini bu tarihten önce test etmek için en son Google Chrome Canary derlemesini yükleyin.

Chrome'u, uyarıyı Ocak 2017'de gösterileceği şekilde gösterecek şekilde yapılandırmak için chrome://flags/#mark-non-secure-as'ü açın ve Mark non-secure origins as non-secure seçeneğini Display a verbose state when password or credit card fields are detected on an HTTP page olarak ayarlayın. Ardından tarayıcınızı yeniden başlatın.

Tarayıcının uyarı davranışını gösteren bir örneği bu sayfada görebilirsiniz.

Güvenli Değil durumu gösterildiğinde DevTools konsolunda This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. mesajı gösterilir.

Örnek konsol uyarısı.

Uyarıları çözme

Sayfalarınızda Güvenli değil uyarısının gösterilmemesi için <input type=password> öğeleri içeren tüm formların ve kredi kartı alanı olarak algılanan tüm girişlerin yalnızca güvenli kaynaklarda bulunduğundan emin olmanız gerekir. Bu, üst düzey sayfanın HTTPS olması gerektiği ve input bir iFrame içindeyse bu iFrame'in de HTTPS üzerinden sunulması gerektiği anlamına gelir.

Siteniz HTTP sayfalarının üzerine HTTPS giriş çerçevesi yerleştiriyorsa...

HTTP üzerinden örnek HTTPS girişi.

Siteyi, sitenin tamamı için HTTPS kullanacak şekilde (ideal) değiştirmeniz veya tarayıcı penceresini, giriş formunu içeren bir HTTPS sayfasına yönlendirmeniz gerekir:

HTTPS üzerinden yapılan örnek bir HTTPS girişi.

Uzun vadede: HTTPS'yi her yerde kullanın

Sonuç olarak Chrome, sayfanın hassas giriş alanları içerip içermediğine bakılmaksızın HTTP üzerinden sunulan tüm sayfalar için Güvenli Değil uyarısı gösterecektir. Yukarıdaki daha hedefli çözümlerden birini uygulasanız bile sitenizi tüm sayfalarda HTTPS kullanacak şekilde taşımayı planlamanız gerekir.